Nepnieuws stelt u bloot aan malware!

Advertentie

Nep nieuws. Deze geladen termijn omkaderde de openingsmaanden van 2017. Het wordt een prominent kenmerk van de komende vier jaar. En ondanks het gevaar van het trappen van zo'n lijn, wordt het een al te alledaags kenmerk van onze dagelijkse inname van nieuws.

Nepnieuws is niet alleen een alternatieve waarheid verspreiden. Sites die nepnieuws aanbieden, serveren ook iets dat onmiddellijk gevaarlijker is (afhankelijk van wie u het vraagt): malware.

Is het risico van valse nieuwsventers reëel? Of is het risico slechts zo reëel als het nepnieuws?

Waarom is er een probleem?

Malware is altijd in het nieuws. In het bijzonder, ransomware is een plaag geworden iedereen: thuisgebruikers, bedrijven, goede doelen, overheidsorganisaties, ziekenhuizen, noem maar op en ze hebben waarschijnlijk losgeld betaald Niet betalen - hoe Ransomware te verslaan!Stel je eens voor dat er iemand aan je deur kwam en zei: "Hé, er zijn muizen in je huis waar je niets van wist. Geef ons $ 100 en we zullen ze kwijtraken. "Dit is de Ransomware ... Lees verder .

Tegelijkertijd is mainstream media (MSM) een aandachtspunt voor desillusie geworden. De perceptie van MSM is meestal gekoppeld aan een politieke visie, en de vertrouwenspersonen kunnen zich specifieke publicaties veroorloven. De tag 'nepnieuws' wordt gebruikt om schrijven te ontcijferen dat niet past in een specifiek wereldbeeld. Verrijkt door jaren van wantrouwen en de overtuiging dat MSM-verkooppunten slechts propagandamiddelen zijn, wenden mensen zich tot alternatieve bronnen voor hun dagelijkse dosis nieuws. Ik moet hieraan toevoegen dat dit niet beperkt is tot één demografisch, geslacht, leeftijd of zelfs land.

A januari 2016 studie door het Pew Research Center ontdekte dat 62 procent van de Amerikaanse volwassenen hun nieuws via sociale media ontvangen, terwijl 18 procent dit vaak doet. De sociale mediasite maakt ook een verschil.

De terugslag tegen traditionele nieuwsbronnen heeft een seismische verschuiving gezien in precies waar we ons nieuws vandaan halen. De verschuiving was een fantastische kans voor malwareleveranciers.

Het nieuws is besmettelijk

We hebben een toename van malware gezien die via sociale media wordt verspreid onder het mom van een nieuwsartikel. De infecties zijn ook afkomstig uit verschillende bronnen.

Vechten tegen nepnieuws is als vechten tegen malware; identificeren, blokkeren / verwijderen en verhoogd bewustzijn #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 februari 2017

In november 2016 bijvoorbeeld infecties tarieven voor de beruchte Locky ransomware steeg Uw nieuwe beveiligingsdreiging voor 2016: JavaScript RansomwareLocky ransomware baart beveiligingsonderzoekers zorgen, maar sinds de korte verdwijning en terugkeer als een platformoverschrijdende JavaScript-ransomware-bedreiging, zijn dingen veranderd. Maar wat kunt u doen om de Locky ransomware te verslaan? Lees verder tijdens een op Facebook gerichte campagne met behulp van een nieuwe techniek voor het insluiten van schadelijke code. Aanvallers hebben een manier gevonden om schadelijke code in een afbeeldingsbestand in te sluiten. Nadat het afbeeldingsbestand is geüpload naar Facebook, wordt het gedeeld met duizenden gebruikers. De ingesloten code dwingt de computer van een eindgebruiker om het bestand te downloaden en infecteert automatisch zodra erop wordt geklikt. Experts in veiligheidsonderzoek Check Point ontdekte de aanvalsvector grote sociale netwerken zoals Facebook en LinkedIn kwetsbaar gemaakt - de vector is sindsdien echter gecorrigeerd.

Een ander voorbeeld betreft het verdwijnen van vluchten MH370 van Malaysian Airlines en vlucht MH17 met neerwaartse vlucht. Deze schokkende gebeurtenissen werden gekapitaliseerd door Naikon, een beruchte Aziatische hackgroep. De groep gebruikte gerichte spear phishing Nieuwe phishingtechnieken om u bewust van te zijn: vishing en smishingVishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe kent u een poging tot vishing of smishing wanneer deze aankomt? En ben je waarschijnlijk een doelwit? Lees verder e-mails met het laatste nieuws of nieuwe informatie met betrekking tot beide incidenten. E-mails bevatten bijlagen geladen met een kwaadaardige lading, of doorgestuurd naar een video-bijlage die een RAN (Remote Access Trojan) installeert.

[Facebook malware] Maleis # MH17 Luchtvaartmaatschappijen neergestort met 289 passagiers [Video]! http://t.co/lS8KA1tCp8#anoniempic.twitter.com/4zQpuFB1bg

- CYBERWARFARE NIEUWS (@Cyberwarzonecom) 4 augustus 2014

Speel op Our Fears

Geïnfecteerde nepnieuwsartikelen spelen meestal in op de angsten van burgers, zoals jij en ik. Maar dat is niet altijd het geval. Overweeg een lek met gloednieuwe afbeeldingen van een aankomende smartphone, of schandelijke roddels over weer een andere schandelijke beroemdheid. Beide kunnen scores van gebruikers sturen die op zoek zijn naar de meest actuele details van het laatste verhaal. Dit biedt een uitstekende gelegenheid voor malware-operators die snel kunnen bewegen. Beweeg snel en er kan voldoende verkeer worden vastgelegd voordat de alarmbel gaat.

Verkeer kan worden vastgelegd met behulp van een exacte kopie van de meest populaire nieuwsberichten. Het weergeven van nauwkeurige informatie verleent authenticiteit aan de site, zelfs als de URL dat is supertopkekbanternewzlels.kp. Nieuws met polariserende of veroordelende weergaven wordt direct geconsumeerd en op grote schaal gedeeld. Bijgevolg kan een nepnieuwsartikel zich over de hele wereld verspreiden voordat de waarheid zijn broek heeft aangetrokken. Of in dit geval kan een infectie duizenden slachtoffers maken voordat de site wordt gesloten of zelfs een waarschuwing wordt gegeven.

James Scott, Senior Fellow bij het Institute for Critical Infrastructure Technology legt uit:

Cyber-tegenstanders passen phishing van speren en malvertising aan om cyberhygiënisch onbekwaam te stimuleren de onverzadigbare behoefte van gebruikers om op alles en nog wat te "klikken" dat hun nu verstrikt houdt aandacht. Lokmiddelen variëren in complexiteit, van precieze, foutloze, op maat gemaakte spear-phishing-e-mails die het LinkedIn-profiel van het doelwit gebruiken, tot typevullende massa-spam; de focus van elke social engineering-campagne ligt echter op het lokken van een doelgroep van gebruikers om informatie te delen, een e-mail te openen, een bijlage te downloaden, een waterput-site te bezoeken, enz.

Het enige dat nodig is, is één onbewuste gebruiker, blindelings klikken, om aanzienlijke schade aan te richten.

Nepnieuws is soms zelfs nep

Amusant (of niet, denk ik), een nepnieuwsverhaal dat zo echt, zo feitelijk klinkt, dat de reguliere media het oppikken en melden.

FakeNews is eigenlijk niet één woord, het is een combinatie van de woorden "nep" en "nieuws", om iets te kwalificeren moet het zowel nep als nieuws zijn. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 februari 2017

De Washington Post had aanvankelijk een verhaal waarin wordt verklaard dat kwaadaardige code die nauw verband houdt met de beruchte Russische hackoperatie Grizzly Steppe is gevonden 'binnen het systeem van een hulpprogramma van Vermont Power Grid van Oekraïne is gehackt: zou het hier kunnen gebeuren?Een recente cyberaanval op een Oekraïens stroomnet heeft aangetoond dat onze angsten gegrond waren - hackers kunnen zich richten op kritieke infrastructuur, zoals stroomnetten. En we kunnen er weinig aan doen. Lees verder .” Begrijpelijkerwijs leidde dit tot enorme veiligheidsangsten op een gevoelig moment voor binnenlandse veiligheidszaken.

Dit ging snel gevolgd door een tweede verhaal teruglopen op de aantijgingen van Russische inmenging. Tegen de tijd dat een derde versie van het verhaal in omloop was: het internetverkeer dat de veronderstelde rode vlag hief, was misschien zelfs onschadelijk. Mike Kanarick, communicatiedirecteur van Burlington Electric, zei:

Het is jammer dat een ambtenaar of ambtenaren onjuiste informatie hebben gedeeld met één media-outlet, wat heeft geleid tot meerdere onjuiste rapporten in het hele land.

Maar dat was niet voordat Vermont-gouverneur Peter Shumlin het vuur van woede stak door te zeggen dat “Vermonters en alle Amerikanen beide zouden moeten zijn verontrust en verontwaardigd dat een van 's werelds toonaangevende misdadigers, Vladimir Poetin, heeft geprobeerd ons elektriciteitsnet te hacken, waarop we vertrouwen ondersteunen onze kwaliteit van leven, economie, gezondheid en veiligheid. ” Niet alleen was het verkeerd, het toonde het opvallende probleem met verkeerde informatie, zelfs onder de top staatsfunctionarissen.

Fake News-infecties vermijden

Wanneer we ons nieuws via sociale media ontvangen, is het voor aanvallers veel eenvoudiger om hun eigen websites en links op te nemen in iets waar we graag op klikken. Malwareleveranciers benutten onze behoefte om up-to-date te zijn met het laatste nieuws, spelen op een vals gevoel van urgentie dat ons wordt opgelegd door technologische onderdompeling.

Je hoeft geen statistiek te worden. Hier zijn enkele manieren om nepnieuws te vermijden Hoe u snel nepnieuws kunt vermijden tijdens een zich ontvouwende crisisDe volgende keer dat er een crisis is, val niet voor een hype. Doorbreek de sociale oplichting en de leugens om de waarheid te vinden met deze tips. Lees verder en een mogelijke infectie:

• Kies je bronnen - Klik niet op alles wat uw vrienden op sociale media plaatsen. Controleer de reputatie van de sites die ze plaatsen.
• Wacht even - Het nieuws zal over tien minuten nog steeds het nieuws zijn, maar een belangrijk verkooppunt zal een meer gedetailleerde dekking hebben.
• Overweging - Hoe kan een klein roddelblog voor één persoon met 15 volgers een belangrijke nieuwskop breken? Antwoord: dat kunnen ze niet.
• Overweeg wat meer - Werk naar buiten vanuit een vertrouwde, belangrijke nieuwsbron. Begin met de New York Times of WSJ en zoek vervolgens naar andere bronnen. Een goed uitgangspunt is AllSides.com.

Er zijn ook drie Chrome-extensies die probeer nepnieuws uit je leven te halen Vermijd nepnieuws en verifieer de waarheid met deze 5 sites en appsEr zijn genoeg leugens op internet rondzweven. Van extensies die beruchte nepnieuwsoutlets markeren tot websites die valse verhalen en mythen doorbreken, hier zijn de vijf bronnen die u nodig hebt. Lees verder :

• FiB: Stop met liegen - Deze extensie is gemaakt tijdens een hackathon van 36 uur ploegt in realtime door je Facebook-feed Facebook begint nepnieuws in Duitsland te filterenFacebook breidt zijn inspanningen uit om nepnieuws te filteren. Met eerder tools gelanceerd die zijn ontworpen om nepverhalen tegen te gaan in de VS, lanceert het sociale netwerk nu een vergelijkbare set tools in Duitsland. Lees verder , links en berichten verifiëren. Controleert ook afbeeldingen.
• S. Detector - Werkt op dezelfde manier als FiB, maar omvat Facebook, Twitter en andere nieuwssites. Iets sneller dan FiB, maar geen beeldverificatie.
• Officiële Media Bias Check - Media Bias scant niet via uw sociale mediastreams, maar het helpt wel als u terechtkomt op een nieuwsbron met een slechte reputatie.

Slachtoffers zijn vatbaar voor interactie allemaal nieuws, niet alleen nep. Hierin zijn we allemaal een potentieel slachtoffer, zoals het echte nieuws wordt een bewapend hulpmiddel voor malwareverdeling 7 soorten computervirussen om op te letten en wat ze doenVeel soorten computervirussen kunnen uw gegevens stelen of vernietigen. Hier zijn enkele van de meest voorkomende virussen en wat ze doen. Lees verder .

Vertrouw je de reguliere media? Of is social media jouw manier om nieuws te brengen? Laat ons hieronder uw mening over nepnieuws en malware weten!

Image Credit: panuwat phimpha via Shutterstock.com